
    <!DOCTYPE html>
    <html lang="zh-CN">
    <head>
      <meta charset="UTF-8">
      <meta name="viewport" content="width=device-width, initial-scale=1.0">
      <title>WebService 安全技术 - 学习卡片</title>
      <style>
        body { font-family: sans-serif; background-color: #f0f8ff; color: #333; display: flex; flex-direction: column; align-items: center; padding: 50px 20px; }
        .header h1 { font-size: 32px; }
        .grid-container { display: grid; grid-template-columns: repeat(3, 1fr); gap: 28px; width: 100%; max-width: 1200px; }
        .card-container { perspective: 1200px; cursor: pointer; height: 250px; }
        .card { width: 100%; height: 100%; position: relative; transform-style: preserve-3d; transition: transform 0.7s; border-radius: 16px; box-shadow: 0 4px 16px rgba(0,0,0,0.08); }
        .card-container.flipped .card { transform: rotateY(180deg); }
        .card-face { position: absolute; width: 100%; height: 100%; backface-visibility: hidden; display: flex; flex-direction: column; box-sizing: border-box; border-radius: 16px; background-color: #fff; padding: 24px; }
        .card-back { background-color: #f0fff4; transform: rotateY(180deg); justify-content: space-between; }
        .card-category { font-size: 14px; color: #0052d9; margin-bottom: 8px; font-weight: 500; }
        .card-question { font-size: 20px; font-weight: 500; flex-grow: 1; display: flex; align-items: center; justify-content: center; text-align: center; }
        .card-answer-wrapper { flex-grow: 1; overflow-y: auto; }
        .card-answer { font-size: 15px; line-height: 1.7; }
        .card-footer { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 16px; margin-top: 16px; }
        .card-source { font-size: 13px; color: #8a919f; border-top: 1px solid #f0f0f0; padding-top: 12px; margin-top: 12px; }
      </style>
    </head>
    <body>
      <div class="header">
        <h1>WebService 安全技术 - 学习卡片</h1>
      </div>
      <div class="grid-container">
        
    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">理论</div>
          <div class="card-question">OAuth2协议的核心目标是什么？它主要应用于哪些业务场景？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">理论</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">OAuth2是一种开放授权协议，其核心目标是允许用户授权第三方应用访问其资源，而无需共享用户名和密码。它广泛应用于单点登录（SSO）和 API 授权场景。</div>
          </div>
          <div class="card-source">来源: 1.1 什么是 OAuth2？</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">概念</div>
          <div class="card-question">在OAuth2协议中，定义了哪四个核心角色来完成授权流程？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">概念</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">OAuth2的四个核心概念角色是：1. 资源所有者（Resource Owner）：拥有资源访问权限的用户。2. 客户端（Client）：请求访问资源的第三方应用。3. 授权服务器（Authorization Server）：负责验证用户身份并颁发访问令牌。4. 资源服务器（Resource Server）：存储用户资源并验证访问令牌。</div>
          </div>
          <div class="card-source">来源: 1.2 OAuth2 的核心概念</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">请简述OAuth2授权码模式（Authorization Code）的主要步骤。</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">授权码模式的流程如下：1. 用户访问客户端，客户端将其重定向到授权服务器。2. 用户在授权服务器上登录并授权。3. 授权服务器返回一个授权码给客户端。4. 客户端使用此授权码向授权服务器请求访问令牌，并最终使用令牌访问资源。</div>
          </div>
          <div class="card-source">来源: 1.3 OAuth2 的授权流程</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">结构</div>
          <div class="card-question">一个标准的JWT（JSON Web Token）由哪三个部分组成？每个部分分别承载了什么信息？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">结构</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">JWT由三部分组成：1. Header（头部）：包含令牌类型和所使用的签名算法。2. Payload（载荷）：包含声明信息，例如用户ID、角色、过期时间等。3. Signature（签名）：用于验证令牌的完整性和真实性。</div>
          </div>
          <div class="card-source">来源: 2.2 JWT 的结构</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">在无状态身份验证中，JWT的工作流程是怎样的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">JWT的工作流程分为三步：1. 用户成功登录后，服务器生成一个JWT并返回给客户端。2. 客户端在之后的每次请求中都携带这个JWT。3. 服务器接收到请求后，验证JWT的签名和声明，以决定是否授权访问。</div>
          </div>
          <div class="card-source">来源: 2.3 JWT 的工作流程</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">机制</div>
          <div class="card-question">HTTPS是如何通过SSL/TLS协议来保障数据传输安全的？请描述其基本工作原理。</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">机制</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">HTTPS通过SSL/TLS加密来保障数据传输安全，其工作原理如下：1. 客户端向服务器发起HTTPS请求，服务器返回其SSL/TLS证书。2. 客户端验证证书的有效性。3. 验证通过后，客户端和服务器协商加密算法并建立安全连接。4. 之后所有的数据都通过这个加密通道进行传输，从而确保数据的机密性和完整性。</div>
          </div>
          <div class="card-source">来源: 3.2 HTTPS 的工作原理</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">特性</div>
          <div class="card-question">WS-Security标准为保护Web服务提供了哪些核心安全功能？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">特性</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">WS-Security提供了消息级别的安全性，其核心功能包括：1. 身份验证（通过用户名令牌、X.509证书等）；2. 数据加密（使用XML加密标准）；3. 数字签名（使用XML签名标准验证消息完整性）。</div>
          </div>
          <div class="card-source">来源: 4.2 WS-Security 的核心功能</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">技术对比</div>
          <div class="card-question">根据文档，JWT和WS-Security在复杂性和适用场景上有何不同？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">技术对比</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">JWT的复杂性较低，主要适用于无状态身份验证场景。而WS-Security的复杂性较高，主要适用于保护SOAP Web服务的场景。</div>
          </div>
          <div class="card-source">来源: 5. 四种技术的对比</div>
        </div>
      </div>
    </div>

    <div class="card-container" onclick="this.classList.toggle('flipped');">
      <div class="card">
        <div class="card-face card-front">
          <div class="card-category">应用</div>
          <div class="card-question">在`ts-api`项目中，是如何利用JWT实现身份验证的？</div>
          <div class="card-footer">点击卡片查看答案</div>
        </div>
        <div class="card-face card-back">
          <div class="card-category">应用</div>
          <div class="card-answer-wrapper">
            <div class="card-answer">在`ts-api`项目中，团队使用JWT实现了无状态的身份验证。具体流程是：用户登录后，系统生成JWT并返回给客户端；客户端在每次请求API时携带JWT，服务器验证JWT后处理请求。</div>
          </div>
          <div class="card-source">来源: 2.4 实际应用 / 6.2 在 ts-api 项目中使用 JWT</div>
        </div>
      </div>
    </div>

      </div>
    </body>
    </html>
